KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 32: | Zeile 32: | ||
| Requirements }} | | Requirements }} | ||
{{var | Voraussetzungen--desc | {{var | Voraussetzungen--desc | ||
|* Webserver mit der privaten IP: 10.1.0.150 | | Für die Beispielkonfiguration werden folgende Werte angenommen: | ||
* Webserver mit der privaten IP: 10.1.0.150 | |||
* Domäne: www.ttt-point.de | * Domäne: www.ttt-point.de | ||
| * Web server with the private IP: 10.1.0.150 | | The following values are assumed for the example configuration: | ||
* Web server with the private IP: 10.1.0.150 | |||
* Domain: www.ttt-point.de }} | * Domain: www.ttt-point.de }} | ||
{{var | Vorbereitungen | {{var | Vorbereitungen | ||
Zeile 57: | Zeile 59: | ||
| Speichern | | Speichern | ||
| Save }} | | Save }} | ||
{{var | | {{var | Zertifikat--desc | ||
| | | * Für https benötigt der Reverse-Proxy ein Zertifikat damit er die verschlüsselte Verbindung entgegen nehmen kann | ||
* Hierzu wird unter {{Menu|Authentifizierung|Zertifikate}} ein Zertifikat | * Hierzu wird unter {{Menu|Authentifizierung|Zertifikate}} ein Zertifikat benötigt | ||
| * For https, the reverse proxy needs a certificate to accept the encrypted connection. | |||
| | * For this, a certificate is used from {{Menu|Authentication|Certificates}} }} | ||
{{var | Lokales Zertifikat--Hinweis | |||
| Wird ein lokal [[UTM/AUTH/Zertifikate#Server-_und_Clientzertifikat_erstellen | selbst erstelltes Zertifikat]] verwendet, müssen externe Nutzer beim ersten Aufruf eine Zertifikatswarnung bestätigen | |||
| If a locally [{{#var:host}}UTM/AUTH/Zertifikate#Create_server_and_client_certificate self-created certificate] is used, external users must confirm a certificate warning when calling up the certificate for the first time }} | |||
{{var | ACME-Zertifikat--Hinweis | |||
| Besser ist es, ein öffentlich ausgestelltes, käuflich erworbenes Zertifikat zu [[UTM/AUTH/Zertifikate | importieren]] oder ein [[UTM/AUTH/Zertifikate-ACME | ACME-Zertifikat]] zu erstellen | |||
| It is better to [{{#var:host}}UTM/AUTH/Certificates import] a publicly issued, purchased certificate or to create an [{{#var:host}}UTM/AUTH/Certificates-ACME ACME certificate] }} | |||
{{var | Zertifikatsname--Hinweis | |||
| '''Wichtig:''' der Name des Zertifikates muss so benannt werden wie die Domäne. <br>In diesem Beispiel wird ein Wildcard-Zertifikat {{whitebox|*.ttt-point.de}} verwendet. | |||
| '''Important:''' the name of the certificate must be named like the domain. <br>In this example, a wildcard certificate {{whitebox|*.ttt-point.de}} is used. }} | |||
{{var | | {{var | | ||
| | | | ||
Zeile 254: | Zeile 254: | ||
* N:M - Mehrere Domänen/IPs : Mehrere Server (Load Balancing) | * N:M - Mehrere Domänen/IPs : Mehrere Server (Load Balancing) | ||
Nun ist auch klar warum sich die Server in Gruppen befinden | Nun ist auch klar, warum sich die Server in Gruppen befinden. Sie können, müssen aber nicht mehrere Objekte in diese Gruppen legen. | ||
| A port forwarding allows a 1:1 relationship, the connection is forwarded to a server. | | A port forwarding allows a 1:1 relationship, the connection is forwarded to a server. | ||
With a reverse proxy it is different, these are the relationships: | With a reverse proxy it is different, these are the relationships: | ||
Zeile 263: | Zeile 263: | ||
* N:M - Multiple Domains/IPs : Multiple Servers (Load Balancing) | * N:M - Multiple Domains/IPs : Multiple Servers (Load Balancing) | ||
Now it is also clear why the servers are in groups. You can, but do not have to put multiple objects in these groups. }} | Now it is also clear, why the servers are in groups. You can, but do not have to put multiple objects in these groups. }} | ||
{{var | Servergruppen--Hinweis | {{var | Servergruppen--Hinweis | ||
| Servergruppen Hinweis | | Servergruppen Hinweis |
UTM/APP/Reverse Proxy.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki